XtremIO: Ověření LDAP se nezdařilo z ldap_bind: Neplatné přihlašovací údaje (49)

Problémy při pokusu o přihlášení k protokolu LDAP.

Zobrazuje se chyba, že se ověření nezdaří a nelze se přihlásit pomocí přihlašovacích údajů LDAP.

Zkontrolujte soubor XMS xms.log a najděte následující příklad:

2016-09-01 11:14:11,382 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username
2016-09-01 11:14:11,383 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapserver.net
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:14:11,387 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapserver.net' '-D' 'username@example.net' '-w' 'xxxxxxx' '-s' 'sub' '-
z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=example,DC=net' 'sAMAccountName=username' 'distinguishedName' 'dn'
2016-09-01 11:14:11,659 - XmsLogger - DEBUG - xioad2::authenticate_section:275 - # extended LDIF
#
# LDAPv3
# base <OU=Infra,DC=mi,DC=edeka,DC=net> with scope subtree
# filter: sAMAccountName=username
# requesting: distinguishedName dn
#
# search result
search: 2
result: 0 Success
# numResponses: 1
2016-09-01 11:14:11,974 - XmsLogger - ERROR - xmlrpc_server::authenticate_user_cb:77 - Unauthenticated user: username, IP: 10.10.81.21
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:74 - Sending snmp alert trap: snmp version v2c alert type security object N/A
2016-09-01 11:14:11,985 - XmsLogger - INFO - snmp::send_alert_trap:77 - Trap target 10.68.10.20
2016-09-01 11:15:33,679 - XmsLogger - DEBUG - executor::authenticate_external_user:8522 - checking external auth for username@example.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:250 - TRYING ldap://ldapbserver.net
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:264 - ENVIRONMENT {'LDAPTLS_REQCERT': 'never'}
2016-09-01 11:15:33,680 - XmsLogger - DEBUG - xioad2::authenticate_section:266 - COMMAND 'ldapsearch' '-x' '-H' 'ldap://ldapbserver.net' '-D' 'username@example.net@example.net' '-w' 'xxxxxxx'
'-s' 'sub' '-z' '10' '-l' '1500' '-b' 'OU=Infra,DC=mi,DC=edeka,DC=net' 'sAMAccountName=username@example.net' 'distinguishedName' 'dn'
2016-09-01 11:15:34,011 - XmsLogger - DEBUG - xioad2::authenticate_section:275 -
2016-09-01 11:15:34,012 - XmsLogger - DEBUG - xioad2::authenticate_section:277 - ldap_bind: Invalid credentials (49)

Přihlašovací údaje BIND jsou nesprávné, takže systém XMS se nemůže připojit jako uživatel vazby a provést vyhledávání role nebo skupiny.

Opravte přihlašovací údaje BIND: Název BIND nebo heslo BIND

U polí ve verzi XMS 6.XXX jsou některé speciální znaky uvedené v článku znalostní databáze 29438: XtremIO: Při konfiguraci hesla vazby pomocí webového rozhraní WebUI nejsou povoleny neplatné znaky ASCII používané pro ověřování infrastruktury.

Stejné speciální omezení znaků neexistuje při konfiguraci hesla vazby pomocí příkazového řádku XMCLI (příkazový řádek systému XMS). Změna hesla pomocí některého z těchto speciálních znaků však v případě potřeby zabrání pozdějšímu fungování nástroje XMS Recovery, včetně situací, kdy nový systém XMS nahrazuje starý systém XMS. Důrazně doporučujeme používat WebUI při úpravě hesla BIND. Metoda XMCLI pro úpravu hesla by měla být použita pouze v případě, že se vyhnete znakům uvedeným ve výše odkazovaném článku znalostní databáze.